Linuxサーバに感染してWebサイト用のフォルダを削除し、被害者に身代金を要求する新手のランサムウェアが報告されたという。コンピュータ情報サイトのBleeping Computerが8月29日付で伝えた。
それによると、被害者は自分たちのWebサイトがダウンしていることに気付いてLinuxサーバにログインすると、Webサイトのフォルダが削除されていて、「READ_ME.txt」というファイルが残っていたと伝えている。
READ_ME.txtに記載されたリンク先のサイトには、「お前のサーバはFAIRWAREというランサムウェアに感染した。ファイルを取り戻したければ、そして漏えいを防ぎたければ、2週間以内に2ビットコインを送金しなければならない」という脅迫文が掲載されていたという。
攻撃側はさらに、「お前たちのファイルを提供できるのは世界の中でわれわれだけだ。お前たちのサーバをハッキングした時点で、ファイルは暗号化されてわれわれの制御するサーバに送られた」と主張している。
この内容についてBleeping Computerでは、人質に取られたファイルは実際には暗号化されていない公算が大きいと推測。攻撃者が本当にファイルを持っているのなら、恐らく自分たちが制御するサーバにアップロードしただけではないかと予想している。
ただし攻撃者が本当に被害者のファイルを保存しているかどうかは不明で、たとえ身代金を支払ったとしてもファイルを取り戻せるかどうか分からないと付け加えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR